Nuova estensione per Chrome controlla se la combinazione nome utente/password è stata compromessa
Google rilascia “Password di Controllo” estensione di google Chrome su Safer Internet Day.
Google vuole bloccare alcuni file di download eseguite tramite HTTP, su siti web di carico tramite un URL HTTPS.
Secondo una proposta del browser maker, ha presentato ieri, solo che il download di alcuni “ad alto rischio” tipi di file bloccati per impostazione predefinita.
Questo include EXE (Windows application binary), DMG (Mac binario dell’applicazione), CRX (estensione di google Chrome pacchetto), e tutti i principali formati di archivio, come ZIP, GZIP, BZIP, TAR, RAR e 7Z.
Questi tipi di file sono considerati “ad alto rischio”, perché sono più probabilità di essere abusato per nascondere malware.
L’idea, secondo Google, è quello di bloccare qualsiasi di questi file durante il download avviene tramite una connessione HTTP, anche se il sito che l’utente sta scaricando i dati viene caricato tramite secure HTTPS.
Google ha detto che al momento non pensare di bloccare i download iniziato da siti HTTP, dal momento che il browser è già di avvertimento agli utenti sul sito di scarsa sicurezza tramite il “Non Sicuro” indicatore nella barra dell’URL.
Il piano è quello di bloccare insicuro download su siti che sembrano essere sicura (caricato tramite HTTPS), ma dove il download avviene tramite pianura ol’ HTTP.
Emily Stark, l’ingegnere Google, che ha rivelato di Chrome piani del World Wide Web Consortium (W3C) mailing list di ieri, ha fatto in modo di chiedere ad altri produttori di browser per implementare un meccanismo simile.
“Volevo vedere se altri browser sarebbe interessato ad unirsi a noi in questa avventura,” Stark ha detto.
E Mozilla.
“Siamo interessati a esplorare queste idee in una conversazione con Google e le altre parti interessate,” Mozilla un portavoce ha detto a ZDNet oggi. “L’idea generale si allinea con la procedura descritta in precedenza abbiamo preso per proteggere gli utenti da insicuro contenuto fornito.”
Dovrebbe Chrome trattamento ad alto rischio non protetto download di contenuto misto?https://t.co/LDxeK9Wfm7
— Emily Stark (@estark37) 9 aprile 2019
Secondo Stark, Chrome ingegneri di concentrarsi sull’aggiunta di questa funzionalità al browser in versione desktop principalmente. Su Android, Chrome già collabora con la funzione Navigazione Sicura per bloccare sospetti APK (Android package) i file in un modo simile, secondo Stark.
Articolo aggiornato con commenti da parte di Mozilla.
Più browser copertura:
Microsoft rilascia il primo test build di Chromium base di Bordo per Windows 10
Ricercatore pubblica di Google Chrome exploit su GitHub
Prima immagine superfici di Google Chrome prossima Scheda Gruppi featureMozilla: Firefox per bloccare cryptomining script nascosti sui siti web da defaultOpera 60 rilasciato con un built-in cryptocurrency walletTwelve anni dopo: Firefox per aggiungere una protezione completa contro ‘il prompt di login’ spamWhat le imprese hanno bisogno di conoscere il nuovo Cromo-based Bordo TechRepublicGoogle più sicuro il sistema di login ora funziona su Firefox e Edge, troppo CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati